In vergelijking met de in mei gestelde planning is Google een maand eerder klaar met de migratie van zijn SSL-certificaten naar 2048-bit RSA of sterker. Opvallend genoeg werd de aankondiging om met langere encryptiesleutels te gaan werken al twee weken voor de PRISM-onthullingen gedaan die Edward Snowden in het NSA-schandaal deed.

Uit de PRISM-documenten bleek dat Google, samen met andere grote techbedrijven, met de NSA samenwerkte om gebruikers te monitoren. Later werd duidelijk, tot groot ongenoegen van Google, dat de NSA ook zelf een directe tap vanuit de datacenters van Google had gelegd. Naar aanleiding van deze jongste onthulling, kondigde Google al aan dat het voor zijn interne datacenterverkeer met een extra laag encryptie gaat werken.

1024-bit volledig uitgefaseerd

Door volledig over te schakelen op 2048-bit of sterker of al zijn certificaten, maakt Google het kraken van SSL-verbindingen voor bijvoorbeeld internetbankieren, e-mail en Docs-diensten veel lastiger. “De hardware securitymodule die eerder zorgde voor ons oude 1024-bit certificaat heeft ons altijd goed gediend”, zegt Google beveiliger Dan Dulay. “Inmiddels is de module na het verwerken van de laatste certificaten met zorg vernietigd.”

Google heeft SSL-encryptie voor Gmail al sinds 2010 standaard geactiveerd. Voor zoekopdrachten biedt het sinds oktober 2011 versleutelde verbindingen aan. Afgelopen september is SSL standaard geactiveerd voor de zoekmodule.

Harde eisen

De vorig jaar vastgelegde SSL-standaard van de in de CA/Browser Forum verzamelde certificatenautoriteiten, vereisen dat vanaf 1 januari 2014 rootcertificaten die worden uitgegeven minstens 2048-bit zijn. Veel dienstleveranciers passen zich daar nu op aan of hebben dat in de afgelopen maanden gedaan. Google begon in augustus met de noodzakelijke werkzaamheden op dit gebied.